IT-biztonság / IT security / Kiberbiztonság

Az IT-biztonság a kibervédelmi stratégiáknak azon része, mely segít megelőzni a jogosulatlan hozzáférést a szervezetek digitális értékeihez: számítógépeihez, szoftvereihez, hálózataihoz és adataihoz.

Legfontosabb kapcsolódó témák

Tűzfal / Firewall Kibervédelem / Cyber defense Adatbázis

Az informatikai rendszereken belül az IT-biztonsági tevékenységek célja, hogy olyan rendszereket és folyamatokat hozzon létre, melyek a szervezet adatainak védelmét garantálják – legyenek azok fizikai vagy elektronikus formában. Az IT security megoldások segítenek fenntartani az érzékeny adatok integritását és bizalmas mivoltát.  

Eközben viszont a hackerek, digitális támadók egyre okosabbak, fejlettebbek, szofisztikáltabbak lesznek, így az IT-biztonság fejlesztése egy örökös macska-egér játék. Fejlesztése és fenntartása ugyan rendkívül drága, azonban akár egyetlen komoly betörés vagy adatlopás is jelentős költséget jelenthet a szervezetnek, sőt gyakran a márka, márkaérték által elszenvedett reputációs károk sokszorosan felülmúlják a gyakorlati kárértéket. 

Egyetlen betörés is alááshatja a bizalmat a vállalat iránt, illetve az utóbbi időben egyre gyakrabban előfordult, hogy támadók egyszerűen túszul ejtettek globális vállalatokat is, és napokon-heteken keresztül akadályozták a normál üzletmenet folytatását. Amennyiben a cég nem rendelkezik egy alaposan kidolgozott elhárítási tervvel a kibertámadások esetére, akkor minimális az esélye, hogy sikerül kontrollt szerezni egy ilyen szituációban. 

Az IT rendszereket tipikusan malware szoftverekkel, kódokkal, vírusokkal, kémszoftverekkel és úgynevezett „ransomware” szoftverekkel fenyegetik, és amennyiben biztonsági rések vannak a rendszer pajzsán, akkor előbb-utóbb a támadók sikeresen beférkőznek, és irányítást szereznek. Nem ritka, hogy a betörés nem technológiai hiányosságot, hanem a felhasználó tudatlanságát, hiszékenységét használja ki, ezt nevezik „social engineering” támadásnak. 

Ez ellen azért nehéz védekezni, mert az egyébként autentikált valódi felhasználó hozzáférésén keresztül jutnak be a rendszerbe. Vannak már olyan megoldások, melyek mesterséges intelligencia segítségével folyamatosan monitorozzák a felhasználók tevékenységét, és ha valami meglepő esemény történik, akkor az azonnal jelzést, riasztást generál, akár a felhasználó, de akár az adminisztrátorok felé. 

Az IT-biztonságnak több alterülete is van, jellemzően aszerint csoportosítva, hogy mely fronton védekeznek. A hálózati biztonság feladata a nem azonosított felhasználók és kártékony szoftverek bejutásának meggátolása és a rendszerek használhatóságának megőrzése. Mivel egyre több vállalat már kritikus módon támaszkodik a hálózatokra, felhőszolgáltatásokra, ezért ez a terület egyre nagyobb kihívásokat tartogat.

Az internetbiztonság a web alapú alkalmazások biztonságos üzemét és a böngészőn keresztül küldött és fogadott adatok védelmét tűzi ki célul. A védelem módszerei közé tartozik a forgalom folyamatos figyelése tűzfal, antimalware és antispyware szoftverek segítségével.

A végponti biztonság az eszközök (notebook, tablet, okostelefon) szintjén dolgozik és leggyakrabban eszközszinten menedzselt biztonsági beállításokra, szoftveres korlátozásokra és a használati adatok figyelésére épít.

Utoljára szerkesztve: 2021. október 23.

Kapcsolódó témák




Utoljára megtekintett fogalmak

A Start Up Guide Galaxis támogatója a Magyar Fejlesztési Bank.
Ez a SUG Galaxis 1.0 nyilvános tesztüzeme. Az oldallal kapcsolatos észrevételeidet, javaslataidat örömmel fogadjuk a hibabejelentes@startupguide.hu címen!

Oldalunk célja a tájékoztatás. Minden tartalmat a legnagyobb gondossággal állítottunk össze és rendszeresen ellenőrzünk, az itt szereplő információk azonban nem tekintendők konkrét helyzetekre vonatkozó üzleti, jogi tanácsadásnak, az információk alkalmazásából fakadó bármilyen jogi következményért a kiadó felelősséget nem vállal.
Hivatalos állásfoglalásért mindig forduljon az illetékes hivatalhoz, ha tanácsadásra van szüksége a megfelelő szakértőhöz! Ha az oldalunk aktualitását vesztett hibás információval találkozna, kérjük jelezze nekünk: hibabejelentes@startupguide.hu!